Introduzione
Per proteggere la privacy dei dispositivi smart di casa bastano poche mosse, in ordine di importanza: cambia subito le password di fabbrica con password lunghe e uniche, metti i dispositivi su una rete Wi-Fi separata da computer e telefoni, tieni il firmware aggiornato, e taglia i permessi e le funzioni che non usi (microfoni, posizione, registrazioni in cloud). Non serve essere tecnici: serve farle, perché quasi nessuno le fa.
Il punto da cui partire è uno scomodo: ogni telecamera, assistente vocale, presa o lampadina connessa è un piccolo computer che parla con internet, e arriva a casa configurato per essere comodo, non per essere sicuro. Questa guida mette le contromisure in fila per efficacia reale, così sai cosa fare prima e cosa è rifinitura, senza trasformare la casa in un bunker che nessuno vuole più usare.
Prima di tutto: cosa stai davvero portando in casa
Vale la pena fermarsi un attimo sul perché serva farlo. Un dispositivo smart non è un elettrodomestico passivo: vede, sente, registra abitudini, e in molti casi manda quei dati ai server del produttore. Un assistente vocale ha un microfono sempre acceso. Una telecamera trasmette video. Una presa smart sa quando accendi e spegni le cose, e quindi quando sei in casa.
Niente di tutto questo è un problema di per sé. Lo diventa quando quei dati sono protetti male, finiscono dove non dovrebbero, o un dispositivo mal configurato apre una porta verso il resto della tua rete.
I rischi concreti sono tre. Il primo è l’accesso non autorizzato: qualcuno che entra in una telecamera o in un dispositivo e ti guarda o ti ascolta. Il secondo è la raccolta dati eccessiva: produttori che sanno di te più di quanto serva. Il terzo è il dispositivo usato come trampolino verso la tua rete, per arrivare al computer e ai file personali. Le contromisure che seguono affrontano tutti e tre, partendo da quelle che rendono di più.
La mossa numero uno: password serie, subito
Se fai una cosa sola, fai questa. Moltissimi dispositivi escono di fabbrica con credenziali standard, uguali per ogni esemplare di quel modello, e quelle liste girano liberamente in rete. Un attaccante che individua un dispositivo esposto prova per prime le password di default, ed entra in un secondo se le hai lasciate intatte.
Appena acceso un dispositivo, prima ancora di iniziare a usarlo, cambia la password di fabbrica. Usane una lunga, unica, non riutilizzata altrove. Se condividi la stessa password tra dieci dispositivi e un sito qualsiasi la perde in una fuga di dati, l’attaccante le prova tutte e dieci.
Dove possibile, attiva anche l’autenticazione a due fattori sull’account che controlla i dispositivi. È quella che, anche se qualcuno indovina o ruba la password, gli sbarra comunque la strada chiedendo un secondo codice. Per telecamere e assistenti vocali, dove l’accesso indebito è più sgradevole, vale doppio.
La rete separata: confinare i dispositivi
Questa è la mossa più sottovalutata e tra le più efficaci. Quasi tutti i router domestici offrono una rete ospiti, cioè una seconda rete Wi-Fi isolata dalla principale. Pensata per i visitatori, è perfetta per i dispositivi smart.
L’idea è semplice: metti telecamere, prese, lampadine e assistenti sulla rete ospiti, e tieni computer, telefoni e file personali sulla principale. Le due reti non si vedono. Così, se uno di quei dispositivi viene compromesso, l’attaccante resta confinato lì e non riesce a saltare verso il computer dove tieni documenti, foto e accessi bancari.
Si attiva dal pannello del router in pochi minuti: cerca la voce “rete ospiti” o “guest network”, dalle un nome e una password, e collega i dispositivi smart a quella. L’unico inconveniente pratico è che alcune app di controllo, durante la prima configurazione, vogliono il telefono sulla stessa rete del dispositivo: in quel caso ti colleghi temporaneamente alla rete ospiti per configurare, poi torni alla principale.
Per chi vuole spingersi oltre, i router più avanzati permettono di segmentare ulteriormente la rete in VLAN dedicate, ma per la stragrande maggioranza delle case la rete ospiti è già un salto enorme di sicurezza con sforzo minimo.
Tenere aggiornato il firmware
Il firmware è il software che gira dentro il dispositivo, e gli aggiornamenti servono soprattutto a tappare le falle di sicurezza scoperte dopo la vendita. Un dispositivo con firmware vecchio resta vulnerabile a problemi già noti e documentati, che gli attaccanti sanno sfruttare in automatico.
La soluzione più comoda è lasciare attivato l’aggiornamento automatico, dove il dispositivo lo offre. Si aggiorna da solo, di notte, senza che tu ci pensi. Per i dispositivi che non aggiornano da soli, vale la pena controllare ogni tanto dall’app se c’è una versione nuova.
C’è un segnale d’allarme da tenere a mente già in fase d’acquisto: il dispositivo di marca oscura che non riceve aggiornamenti da anni. Quando un produttore smette di supportare un prodotto, quel dispositivo resta esposto per sempre alle falle future, e non c’è niente che tu possa farci. È uno dei motivi per cui il risparmio sui marchi sconosciuti a volte si paga caro.
Tagliare quello che non usi: funzioni, permessi, microfoni
Ogni funzione attiva è una porta in più. Spegnere quelle che non usi riduce sia la superficie d’attacco sia la quantità di dati che esce di casa.
Sugli assistenti vocali, il punto delicato è il microfono sempre in ascolto. In teoria registra e invia ai server solo dopo la parola di attivazione, ma le attivazioni accidentali esistono: un suono in TV, una parola simile, e un frammento di conversazione finisce sui server. Nelle impostazioni dell’account puoi disattivare il salvataggio delle registrazioni vocali e cancellare periodicamente lo storico. E quando vuoi la certezza assoluta che non ascolti, usa il pulsante fisico di mute del microfono, quello che stacca elettricamente il microfono.
Sulle app di controllo, controlla i permessi che hai concesso. Molte chiedono posizione sempre attiva, accesso ai contatti o al microfono, ben oltre quello che serve per accendere una lampadina. Vai nelle impostazioni del telefono, scorri i permessi di ciascuna app, e revoca quelli inutili: una presa smart funziona benissimo senza sapere la tua posizione precisa.
Sul cloud, valuta caso per caso. Per le telecamere, una registrazione locale invece che sul cloud riduce sia il rischio sia la dipendenza dai server di un’azienda. Più dati tieni a casa tua, meno ne circolano in giro.
Quando un dispositivo esce di casa
C’è un momento che quasi tutti dimenticano: cosa succede ai dati quando rivendi, regali o butti un dispositivo. Un dispositivo smart conserva la configurazione della tua rete Wi-Fi (a volte con la password salvata), i collegamenti agli altri dispositivi, e talvolta registrazioni o cronologie.
Prima di liberartene, fai due cose: riportalo alle impostazioni di fabbrica con il reset, e rimuovilo dall’account a cui era collegato. Se aveva una scheda di memoria, come molte telecamere, estraila o formattala. Per le telecamere in particolare, assicurati che le registrazioni salvate vengano cancellate, perché consegnare una telecamera con dentro mesi di video di casa tua è esattamente il tipo di errore che vorresti evitare.
Vale anche all’acquisto del usato: un dispositivo di seconda mano va resettato e ricollegato al tuo account prima di fidartene, perché non sai cosa ci ha lasciato dentro il proprietario precedente.
Conclusione
Proteggere la privacy dei dispositivi smart non richiede competenze da addetto ai lavori, richiede di fare quattro cose che quasi nessuno fa: password serie e uniche appena accendi, una rete ospiti che confina i dispositivi lontano dai tuoi dati, firmware aggiornato, e funzioni e permessi tagliati a quello che usi davvero. In quest’ordine, perché la prima e la seconda da sole eliminano la grande maggioranza dei rischi reali.
Il resto è igiene continua: controllare ogni tanto gli aggiornamenti, ripulire lo storico vocale, e resettare i dispositivi prima di farli uscire di casa. Tienilo presente anche prima di comprare, perché un marchio che pubblica una politica privacy chiara e rilascia aggiornamenti vale i pochi euro in più rispetto a uno sconosciuto che sparisce dopo un anno. La casa connessa è comoda; va solo tenuta con la stessa cura con cui chiudi la porta di sera.